max_m 92 Опубликовано: 2011-08-09 13:45:28 Share Опубликовано: 2011-08-09 13:45:28 День добрый. Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ... Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2011-08-09 14:25:18 Share Опубліковано: 2011-08-09 14:25:18 Могу посоветовать использовать ECMP, не знаю, как обстоят дела в микротике с ECMP BGP, но вот такой вот статик роут должен сработать /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1 Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой. Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-08-09 15:14:03 Share Опубліковано: 2011-08-09 15:14:03 День добрый. Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ... Примите от обоих FW + default и балансируйте урезая часть префиксов на том или ином аплинке. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-08-09 15:15:45 Share Опубліковано: 2011-08-09 15:15:45 Могу посоветовать использовать ECMP, не знаю, как обстоят дела в микротике с ECMP BGP, но вот такой вот статик роут должен сработать /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1 Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой. Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение. Не очень хорошее решение, повышается джиттер. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2011-08-09 15:29:36 Share Опубліковано: 2011-08-09 15:29:36 Тогда нужно включить connection tracking в файрволе, не будет джиттера. Алсо, не помешает аргумент роута check-gateway=ping, чтобы трафик не лился в лежачий канал. FW в задаче нет, возможно, у человека слабенькая железка с малопамяти, например 750й или 450й рутерборд. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2011-08-09 15:33:57 Share Опубліковано: 2011-08-09 15:33:57 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2011-08-09 20:29:57 Share Опубліковано: 2011-08-09 20:29:57 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Можно, но оно так коряво работает,что лучше не юзать Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2011-08-09 20:45:15 Share Опубліковано: 2011-08-09 20:45:15 Приймите 2 FW. 100 Мбайт памяти хватит с головой. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2011-08-09 22:14:31 Share Опубліковано: 2011-08-09 22:14:31 Приймите 2 FW. 100 Мбайт памяти хватит с головой. Не давайте вредных советов. 256М на RB450G с трудом хватило на 1 FW, причем все страшно тормозило при приеме префиксов и заливке их в локальную таблицу, работало крайне нестабильно по причине чуть менее, чем совсем забитой памяти. Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2011-08-10 04:29:57 Автор Share Опубліковано: 2011-08-10 04:29:57 Могу посоветовать использовать ECMP, не знаю, как обстоят дела в микротике с ECMP BGP, но вот такой вот статик роут должен сработать /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1 Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой. Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение. Не совсем то, дело в том что у меня ISP1 это резервный канал но почему то приходящий по bgp 0.0.0.0/0 является приоритетным . Дело в том что мне нет необходимости балансировать нагрузку. У меня должно быть так ISP2 bgp 0.0.0.0/0 основной канал, ISP1 bgp 0.0.0.0/0 резервный и в дальнейшем планирую построить еще одну bgp с ISP3 и получать от них 0.0.0.0/0. Итого у меня в таблице маршрутизации по bgp приходить будет три 0.0.0.0/0 как на них выставить приоритеты ??? С входящим трафиком не проблема выставляем необходимое количество prepend и проблема решена, а на исход ??? Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2011-08-10 04:40:13 Автор Share Опубліковано: 2011-08-10 04:40:13 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Пробовал но почему то не помогает Чем еще можно подрегулировать ? Я конечно могу как решение запретить в фильтрах получение по BGP от всех трех ISP 0.0.0.0/0 и просто прописать стат маршруты ISP2 - 0.0.0.0/0 metric 1 ISP1 - 0.0.0.0/0 metric 2 ISP3 - 0.0.0.0/0 metric 3 Но это как то не правильно и коряво с использованием BGP. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2011-08-10 05:57:51 Share Опубліковано: 2011-08-10 05:57:51 Но это как то не правильно и коряво с использованием BGP. Если нет FW, это почти нормально. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2011-08-10 06:03:16 Share Опубліковано: 2011-08-10 06:03:16 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Пробовал но почему то не помогает Чем еще можно подрегулировать ? Тогда microtik на свалку, ставьте любой тазик с linux/bsd+quagga и там крутите localpref'ом как душе угодно. Принимать пару FW для того что б просто перебросить исходящий трафик в другой канал это совсем уже извращение. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас